FIPS 140-2 资格鉴定验证加密解决方案是否满足一组特定的要求,这些要求旨在防止加密模块被破解、修改或以其他方式篡改。启用 FIPS 140-2 模式后,与 vRealize Operations Manager 8.3 之间的任何安全通信都将使用美国联邦信息处理标准 (FIPS) 允许的加密算法或协议。FIPS 模式会启用符合 FIPS 140-2 的密码套件。vRealize Operations Manager 8.3 附带的与安全相关的库已经过 FIPS 140-2 认证。但是,默认情况下不启用 FIPS 140-2 模式。如果存在安全合规性要求,要求在启用 FIPS 模式的情况下使用经 FIPS 认证的加密算法,可以启用 FIPS 140-2 模式。

注: 启用 FIPS 是单向操作,启用后将无法禁用。

在初始集群部署期间启用 FIPS

  • 确保新部署一个 vRealize Operations Manager 集群。
  • 确保在部署集群节点 (OVF/OVA) 期间适当地使用启用 FIPS 标记。
在工作集群上启用 FIPS
  1. 导航到 https://<VROPS IP>/admin/index.action
  2. 以管理员用户身份登录。
  3. 将集群置于脱机状态,以便在管理员设置页面中激活启用 FIPS 按钮。
  4. 打开左侧面板中的管理员设置选项卡。
  5. 单击 FIPS 设置部分下的启用 FIPS
  6. 使集群联机。

通过 CaSA API 在工作集群上启用 FIPS 模式

按照以下步骤通过 API 启用 FIPS 模式:
  • 启用 FIPS 模式之前,检查集群一致性状态。
    POST /casa/cluster/security/fips?dry-run=true
    
    1. Body: '{"action": "ENABLE"}'
    2. Response code: 200
    
  • 启用 FIPS 模式。
    POST /casa/cluster/security/fips
    1. Body: '{"action": "ENABLE"}'
    2. Response code: 202
    

验证 FIPS 模式是否已启用

从管理用户界面:
  1. 导航到 https://<VROPS IP>/admin/index.action
  2. 以管理员用户身份登录。
  3. 从左侧面板中打开管理员设置选项卡。
  4. 显示 FIPS 140-2 状态消息。

使用 CaSA API:

GET /casa/cluster/security/
1. Response Body:  '{"state":"ENUM"}'
ENUM -  ENABLED,
        ENABLING,
        DISABLED,
        DISABLING,
        FAILED;
2. Response code: 200